Não foi possível fazer login Lubuntu Desktop openLDAP

Navegue suas respostas
4

Nosso administrador está tentando instalar um sistema openLDAP para algumas máquinas de rede.

Estou listando todas as etapas aqui para que alguém possa apontar o erro de quebra.

Objetivo

  1. Configure um sistema de autenticação centralizado com o servidor Ubuntu e clientes lubuntu.

  2. Os usuários devem ter seus diretórios pessoais mantidos no servidor e acessíveis em todos os clientes que fizerem login.

Erros

  1. Após as etapas abaixo, o usuário do openLDAP test1 pode fazer o login por meio do terminal, mas o login da área de trabalho continua fazendo o loop e retornando.

  2. Qualquer novo usuário 'test2' ( sem criar pasta na máquina cliente ) criado no servidor gera um erro no cliente: 

    Could not chdir to home directory /home/users/test2: No such file or director

Configuração

Usando um cliente Ubuntu 13.04 e Lubuntu 13.10 

Server IP : 192.168.0.55
Client IP : 192.168.0.100
  1. Os clientes Lubuntu foram instalados por meio da inicialização do PXE pela rede e os arquivos de instalação armazenados em cache por meio de apt-cacher-ng .

  2. Um arquivo preseed forneceu alguns detalhes do openLDAP para o cliente 

    ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://192.168.0.55
ldap-auth-config ldap-auth-config/ldapns/base-dn string  dc=organization,dc=lin
ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3
ldap-auth-config ldap-auth-config/dbrootlogin boolean yes
ldap-auth-config ldap-auth-config/dblogin boolean false
ldap-auth-config ldap-auth-config/rootbinddn string cn=admin,dc=organization,dc=lin

  3. Tanto o servidor quanto os clientes são VMs de virtualbox normais e nenhum hardware sofisticado está envolvido. Já verifiquei ls -lah . A saída é: 

    total 8.0K
drwxr-xr-x 2 root root 4.0K Jul 21 09:20 .
drwxr-xr-x 3 root root 4.0K Jul 21 09:20 ..

Etapas do servidor

  1. OpenLDAP instalado no servidor sudo apt-get install slapd ldap-utils e senha de administrador especificada

  2. Arquivo de configuração editado para refletir o novo domínio sudo nano /etc/ldap/ldap.conf : 

    BASE dc=organization,dc=lin
URI ldap://192.168.0.55

  3. Executou o assistente de configuração sudo dpkg-reconfigure slapd 

    ? Omit Server Configuration - No
? DNS Domain Name - organization.lin
? Organization Name - Organization Name
? Admin Password - <adminPassword> and re-enter
? Back-end Database - HDB
? Remove Database - Yes
? Move Old Database - Yes
? Allow LDAPv2 - No

  4. Servidor LDAP testado sudo ldapsearch -x e verificou as configurações

  5. Instalado phpLDAPAdmin sudo apt-get install phpldapadmin

  6. Link simbólico criado sudo ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

  7. Configuração do phpLDAP editada sudo nano /etc/phpldapadmin/config.php e defina o seguinte 

    $servers->setValue('server','name','Organization LDAP Server');
$servers->setValue('server','host','192.168.0.55');
$servers->setValue('server','base',array('dc=organization,dc=lin'));
$servers->setValue('login','bind_id','cn=admin,dc=organization,dc=lin');

  8. Reiniciou o serviço Apache 'sudo /etc/init.d/apache2 restart'

  9. Portas abertas 'sudo ufw permitem 80' e 'sudo ufw permitem 389'

  10. Tentei fazer login no phpLDAP Admin http://192.168.0.55/phpldapadmin/ 

    Login DN : cn=admin,dc=organization,dc=lin
Password : <adminPassword>

  11. Agora testamos o phpLDAPAdmin 

    Created a POSIX group - Employees
Created a POSIX Account below it - test1 / password1

  12. O diretório inicial do usuário é /home/users/test1

Etapas do cliente

  1. Instalado sudo apt-get install libnss-ldap libpam-ldap ldap-utils ldap-auth-client nscd no cliente

  2. Editado sudo nano /etc/ldap.conf e inserido as seguintes informações: 

    base dc=organization,dc=lin
uri ldap://192.168.0.55/
ldap_version 3
rootbinddn cn=admin,dc=organization,dc=lin
pam_password md5

  3. Editou sudo nano /etc/ldap.secret e inseriu as seguintes informações: <adminPassword>

  4. Arquivo protegido sudo chmod 600 /etc/ldap.secret

  5. Execute 'sudo auth-client-config -t nss -p lac_ldap'

  6. Editado sudo nano /etc/pam.d/common-password

  7. Defina a linha 26 como password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

  8. Diretório criado sudo mkdir /home/users

  9. NFS-comum instalado sudo apt-get install nfs-common

  10. Editou sudo nano /etc/fstab e digitou o seguinte: 

    192.168.0.55:/home/users/   /home/users/   nfs rsize=8192,wsize=8192, timeo=14,intr

Referências

link

link

link

link

link

    
por Umesh .A Bhat 22.07.2014 / 12:11

1 resposta

4

Parece-me que o erro não está no LDAP, mas na criação automática de diretórios home de novos usuários. De acordo com o wiki do Debian :

  

Inclua isso em /etc/pam.d/common-session se você quiser criar automaticamente os diretórios pessoais quando os usuários fizerem login pela primeira vez: 

session     required      pam_mkhomedir.so skel=/etc/skel umask=0022

Observe que o loopback para a tela de login acontece sempre que o diretório inicial não pode ser gravado - pode ser porque o diretório não existe ou não tem permissões de gravação ou tem uma cota de disco cheia, etc.

    
por muru 22.07.2014 / 12:39

Tags

Usando múltiplos ambientes de desktop [closed] Tentando usar o GNU Parallel com sed